Aktualizace antimalwarové platformy pro klienty Endpoint Protection z března 2016

Tato aktualizace antimalwarové platformy obsahuje následující vylepšení:

• Vylepšená detekce potenciálně nežádoucích aplikací (PUA) To blokuje stahování pua prostřednictvím Internet Exploreru, Firefoxu a Chromu. Zjišťuje také pua za následujících okolností a umístění:
  
  Nezjistí se mimo tyto složky a neodebere již nainstalované pua. Musíte ho zapnout konfigurací následujícího podklíče registru:
  

  Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
  Název DWORD: MpEnablePUS
  Hodnota DWORD: 1

  • Soubor, který má značku webu (MOTW)

  • Soubor ve složce Stažené soubory

  • Soubor ve složce Temp

• Vylepšení uživatelského rozhraní VDI pro lepší zpracování více vzdálených relací a zabránění restartování počítače všem uživatelům v případě, že vyčištění malwaru vyžaduje restartování. Správci to můžou řídit pomocí tohoto objektu zásad skupiny.
  

  Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
  Název DWORD: SuppressRebootNotification
  Hodnota DWORD: 1

• Optimalizace výkonu virtuálních počítačů se týkají využití paměti a počáteční doby načítání virtuálních počítačů. K dispozici je skript, který umožňuje jednorázové stahování podpisů na hostitelský server a opětovné použití virtuálními počítači. Tím se při stahování podpisů šetří šířka pásma sítě. Informace o skriptu získáte kliknutím sem.

• Hodnotu hash (SHA1) zjištěných souborů hrozeb je možné zaznamenat do protokolu událostí pro další výzkum a korelaci s jinými datovými proudy hrozeb. Pokud chcete povolit protokolování SHA1, nakonfigurujte následující podklíč registru:

  Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
  Název DWORD: ThreatFileHashLogging
  Hodnota DWORD: 1
  Při zjištění souboru hrozby a povolení protokolování hodnoty hash se id události 1120 zaznamená do systémového protokolu.

• Pokud chcete povolit protokolování SHA1 na Windows 10 a Antivirová ochrana v programu Windows Defender, nakonfigurujte následující podklíč registru:

  Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  Název DWORD: ThreatFileHashLogging
  Hodnota DWORD: 1

Získání této aktualizace

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalovanou jednu z následujících možností:

• Configuration Manager System Center 2012 R2

• Kumulativní aktualizace 4 pro System Center 2012 Configuration Manager Service Pack 1

• Service Pack 2 pro System Center Configuration Manager 2007 a kumulativní aktualizace 1 pro Forefront Endpoint Protection 2010

Informace o restartování

Po instalaci této aktualizace bude pravděpodobně nutné restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nahrazuje aktualizaci 3049560 z května 2015.

Informace o verzi

Tato aktualizace přináší antimalwarovou verzi klienta na verzi 4.9.218.0. Chcete-li najít informace o verzi, klepněte na tlačítko O v nabídce Nápověda Endpoint Protection uživatelského rozhraní klienta.

Informace o souborech

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.